Shopware Update 6.4.18.1
von Heike Moser
Shopware hat heute ein neues Update für die Version 6.4.18.1 veröffentlicht. Das Update ist ein Patch-Update und ein Sicherheitsupdate.
Achtung: Bei den Sicherheitslücken handelt es sich um Bedrohungen der Stufe "kritisch" und "mittel". Daher sollte das Update möglichst bald installiert werden!
Die Shopware Versionen bis einschließlich 6.4.18.0 sind von der Sicherheitslücken betroffen.
Folgende Sicherheitslücken wurden mit dem Update geschlossen:
- Remote Code Ausführung über Twig Template Funktionen.
- Logging-Daten können sensible Informationen von Passwort-Reset-Mails enthalten.
- Administrationssitzung wird nach langer Inaktivität nicht beendet.
- Möglichkeit zur Umgehung von Verkaufslimits im Checkout-Prozess
- Die Newsletter-Route berücksichtigt keine Double-Opt-In-Einstellungen.
Folgende Features beinhaltet die neue Shopware Version ebenfalls:
- Inaktive Administrationsbenutzer werden nach 30 Minuten automatisch abgemeldet.
- Neue Konfigurationsmöglichkeit zu Einstellungen -> Benutzer & Rechte hinzugefügt, die es ermöglicht, Mindestanforderungen für das Administrations-Benutzerpasswort festzulegen.
- Fehlerzustand bei der Eingabe von zu kurzen Passwörtern für Benutzer ohne Adminrechte behoben.
Die Änderungen zum Shopware Update 6.4.18.1. kannst Du ebenfalls im Changelog von Shopware nachlesen.
Bei unseren Kunden mit unserem "Shopware 6 Update - Wartungsvertrag" wird das Update zeitnah von uns eingespielt. Sofern Du Fragen dazu hast, melde Dich gerne bei uns.
Kommentare
Einen Kommentar schreiben